【ASP.NET专题】(7)——ASP.NET MVC中的过滤器Filter

在ASP.NET MVC应用程序中，当有以下需求时，你可以使用Filter功能：

判断登录与否或用户权限、决策输出缓存、防盗链、防蜘蛛、本地化与国际化设置、实现动态Action

Filter是一种声明式编程方式,在Asp.net MVC中它只能限制于Action（或它的Controller）。

Filter要继承于ActionFilterAttribute抽象类,并可以覆写void OnActionExecuting(ActionExecutingContext)和
void OnActionExecuted(ActionExecutedContext)以及void OnResultExecuting(ResultExecutingContext)和 void OnResultExecuted(ResultExecutedContext)。

OnActionExecuting是Action执行前的操作,OnActionExecuted则是Action执行后的操作，而OnResultExecuting是解析ActionResult前执行，OnResultExecuted是解析ActionResult后执行。

一、应用于Action的Filter

通过以下的实例，我们可以看看应用于Action的Filter的执行顺序。

1、首先，我们建立一个Filter，名字取为TestFilter，代码如下所示：

public class TestFilter : ActionFilterAttribute
{
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
filterContext.HttpContext.Session["temp"] += "TestFilter OnActionExecuting<br/>";
}
public override void OnActionExecuted(ActionExecutedContext filterContext)
{
filterContext.HttpContext.Session["temp"] += "TestFilter OnActionExecuted<br/>";
}
public override void OnResultExecuting(ResultExecutingContext filterContext)
{
filterContext.HttpContext.Session["temp"] += "TestFilter OnResultExecuting<br/>";
}
public override void OnResultExecuted(ResultExecutedContext filterContext)
{
filterContext.HttpContext.Session["temp"] += "TestFilter OnResultExecuted<br/>";
}
}

2、然后，建立一个Action.

[TestFilter]//将此Filter应用于Action
public ActionResult filteraction()
{
return View();
}

3、修改相应的View，在它的View写入：

<%Session["temp"] += "View Execute<br/>"; %>

4、最后，在其它页面得到Session["temp"]的输出结果。

TestFilter OnActionExecuting
TestFilter OnActionExecuted
TestFilter OnResultExecuting
View Execute
TestFilter OnResultExecuted

通过输出结果即可得知执行顺序如上所示。

二、应用于Controller的Filter

将Filter应用在Controller上有2种方式：

1、直接将Filter应用在Controller上，如：

[TestFilter]
public class EiceController : Controller
{
}

2、重写Controller内的OnActionExecuting、OnActionExecuted、OnResultExecuting、OnResultExecuted的四个方法。

最后我们再介绍几种系统的Filter.

三、AcceptVerbs

作用：用于规定页面的访问形式。

[AcceptVerbs(HttpVerbs.Post)]
public ActionResult Example()
{
return View();
}

规定页面只能以Post形式访问，即表单提交。

四、ActionName

作用：用于规定Action的名称。

应用场景：如果不想用方法名做为Action名，或Action名为关键字的话，如

[ActionName("class")]
public ActionResult Example(
{
return View();
}

五、NonAction

作用：用于说明当前方法仅是普通方法不解析为Action。

六、OutputCache

作用：为Action添加缓存。

[OutputCache(Duration = 60, VaryByParam = "*")]
public ActionResult Example()
{
return View();
}

七、ValidateInput

作用：该Action可以接受Html等危险代码（ASP.NET MVC在aspx中设置<%@ Page 的属性无法完成等同任务。）

[ValidateInput(false)]
public ActionResult Example()
{
return View();
}

八、ValidateAntiForgeryTokenAttribute

作用：用于验证服务器篡改。

[ValidateAntiForgeryToken]
public ActionResult Example()
{
return View();
}